Aktuelles, Experten - geschrieben von dp am Sonntag, Oktober 23, 2016 22:05 - noch keine Kommentare
NIFIS warnt vor voreiligem Nutzen von Cloud-Lösungen
Datendiebstahl in der Vergangenheit bzw. Server in den USA verletzen Datenschutzanforderungen
[datensicherheit.de, 23.10.2016] Firmen und Verbraucher sollten Cloud-Diensten nicht alle ihre Daten pauschal anvertrauen, rät die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Als Anlass für die aktuelle Warnung nennt dessen Vorsitzender, Rechtsanwalt Dr. Thomas Lapp, das neue Apple-Betriebssystem „MacOS Sierra“, das ausnahmslos alle auf dem Desktop abgelegten Daten automatisch in Apples „iCloud“ hochlade, und die neue Niederlassung des Cloud-Dienstes Dropbox in Berlin, der damit werbe, dass seine Cloud damit dem deutschen Datenschutzrecht genüge.
Erinnerung an Dropbox-Historie
Dropbox habe erst vor wenigen Jahren einen der größten Datendiebstähle in der Geschichte verkraften müssen, erinnert Lapp. Hacker hätten 2012 mehr als 68 Millionen Datensätze von Dropbox-Kunden erbeutet. „Wer heute wichtige Datenbestände bei Dropbox ablegt, sollte diese Historie zumindest kennen“, betont der NIFIS-Vorsitzende.
Der Jurist rät Unternehmen nach eigenen Angaben für das Speichern von Daten in der Cloud nach Möglichkeit ausschließlich Dienste in Anspruch zu nehmen, die der Deutsche Anwaltverein (DAV) auch für Anwälte empfiehlt. Diese zählten ebenso wie Ärzte oder Wirtschaftsprüfer zu den Berufsgeheimnisträgern. Diese Berufsgruppen unterlägen nach § 203 Strafgesetzbuch einer besonderen Geheimhaltungspflicht.
Verstoß gegen deutschen Datenschutz: Personenbezogene Daten in der iCloud
Vom pauschalen „iCloud“-Hochladen sämtlicher auf dem Desktop abgelegter Daten durch Apples neues Betriebssystem „MacOS Sierra“ rät Lapp ab: „Jedes Unternehmen, das auf dem Desktop auch nur temporär personenbezogene Daten ablegt und diese damit der iCloud anvertraut, verstößt dadurch automatisch gegen den deutschen Datenschutz, weil Apple die Daten bekanntermaßen auf Servern in den USA speichert“, unterstreicht der Jurist.
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren